CVE-2007-2021 in Lorethông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Nhiều lỗ hổng bao gồm tệp từ xa PHP trong Pineapple Technologies Lore 1 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số (1) lang_path của third_party/phpmailer/class.phpmailer.php hoặc tham số (2) get_plugin_file_path của third_party/smarty/libs/plugins/function.html_checkboxes.php. LƯU Ý: các tệp bị ảnh hưởng có thể thuộc về các gói phần mềm khác, vì vậy đây có thể không phải là lỗ hổng trong chính Lore. LƯU Ý: (1) có thể cùng vấn đề với CVE-2006-5734.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

12/04/2007

Tiết lộ

12/04/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36163

EPSS

0.01225

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!